내 영어로 죄송합니다.SharpPcap/Wireshark 캡쳐 필터가 facebook.com
C#의 SharpPcap 만 사용하여 facebook.com의 http 패킷을 스니핑하고 싶습니다. Facebook은 다중 IP를 사용하고 있습니다. 페이스 북의 ip는 모든 것을 변화시키고 있습니다. 어떻게 페이스 북 (SharpPcap 캡처 필터 Wireshark 캡처 필터와 같은)에 대한 캡처 필터를 설치하려면?
참고 : TCP 패킷을 받기 때문에 "host facebook.com"이 작동하지 않습니다. tcp 패킷에는 도메인 이름이 없습니다.
로그인을 스니핑하려면 암호화되어 있기 때문에 어쨌든 문제가 발생합니다. (실제로 FB의 거의 모든 것이 현재 암호화 됨). (내가 틀리지 않는 경우, ESP) 내가 마지막으로 데이터가 정규 HTTP 요청에서 전송 된 페이스 북의 채팅 캡처를 구현하면
암호화 된 트래픽에 대한보고 -
그러나, 이것은 당신의 단서가 될 수 있습니다.
거친 기법은 생성되었거나 사용중인 모든 TCP 연결을 살펴보고 http 세션이있는 TCP 연결을 식별하고 특징적인 facebook 채팅 정보가있는 세션을 살펴 보는 것이 었습니다. 일단 그들이 식별되면 다음 단계는 대화를 추적하고 따르고 페이스 북이 내부적으로 사용하는 ID 번호에서 사용자 이름을 식별하는 것이 었습니다.
약간의 과정 이었지만 안정적으로 작동하는 것처럼 보였습니다. 그러나 일반 텍스트 인 채팅에 의존합니다. 캡쳐 앱을 구현 한 이후로 변경되지 않은 것은 확실하지 않습니다.
나는 이것이 처음부터 좋은 일이라고 생각하지 않습니다. 사람들은 그러한 웹 사이트를 사용할 때 개인 정보 보호를 기대합니다. – djdanlib
MY COMPUTER에서 "facebook logis"를보고 싶기 때문에이 작업을 수행합니다. 아무에게도 중요하지 않습니다. –